La confidentialité sur Internet, une vraie chimère

Qui lit vraiment les textes en petits caractères des déclarations de confidentialité lorsqu’on on ouvre une page web ou qu’on télécharge une appli ? Très peu de monde. Les grands groupes du Web le savent bien et s’en accommodent. Parce qu’ils puisent à l’envi dans les données personnelles et la vie privée des utilisateurs Internet.

Confidentialité sur le webPriya Kumar, texte traduit par Micha Cziffra | Slate | A l’automne dernier, j’ai ouvert sur mon navigateur 16 onglets affichant chacun la politique de confidentialité d’une multinationale spécialisée dans le Web ou les télécommunications. Au cours d’une recherche que je menais sur le Corporate Accountability Index (indice de responsabilité des entreprises) dans le cadre du projet Ranking Digital Rights, j’ai lu et relu chacune de ces déclarations en essayant de cerner ce que ces entreprises disaient de ce qu’elles faisaient des énormes réserves d’informations d’utilisateurs sauvegardées sur leurs serveurs.

Résultat? Alors que ces déclarations étaient extrêmement longues, elles passaient souvent sous silence la quantité d’informations collectées et les modalités de leur utilisation. Bien sûr, Google et Facebook précisent toutes deux qu’elles collectent des informations d’utilisateurs grâce à des systèmes de suivi tiers. Mais cela ne donne pas la moindre idée de la portée de ces systèmes tiers: selon Ibrahim Altaweel –un chercheur de l’université de Californie à Berkeley– et son équipe, les trackers de Google couvrent 85% des sites Web les plus fréquentés, et ceux de Facebook atteignent 55% des sites Web les plus populaires, ce qui donne à ces deux entreprises une capacité d’observation extraordinaire des habitudes de navigation de millions d’internautes. Du coup, même ceux qui lisent vraiment les politiques de ces entreprises n’ont pas de vue d’ensemble de ce qui se passe. Il leur est donc difficile de protéger leurs données à caractère personnel.

De nombreuses constatations, y compris celles d’Ibrahim Altaweel, ont fait l’objet de discussions le 14 janvier dernier à la PrivacyCon (Conférence sur la protection de la vie privée) de la Federal Trade Commission et, la veille, au cours du Forum sur l’avenir de la confidentialité, dans le cadre des Communications sur la confidentialité à l’intention des décideurs (Privacy Papers for Policymakers). Ces deux événements ont mis en lumière le fossé entre les attentes des internautes et les pratiques des entreprises en ce qui concerne la collecte et l’utilisation des données à caractère personnel, reflétant ainsi les conclusions du Corporate Accountability Index.

Des chercheurs ont contesté l’approche «notification et choix» qui prévaut aux Etats-Unis en matière de protection de la vie privée. Ils ont souligné qu’effectivement, il faut accroître la transparence des pratiques des entreprises concernant les informations utilisateur. Mais la simple compréhension de ce que font les entreprises ne suffit pas en l’absence d’autres solutions significatives ou de mécanismes de recours pour les internautes.

L’argument selon lequel les individus pèsent rationnellement le pour et le contre avant de mettre leurs données personnelles à la disposition des entreprises ne reflète pas la réalité quand on sait la masse de données que génèrent les utilisateurs et le nombre d’entreprises qui ont accès à ces données. C’est ce que Joseph Turow, professeur à l’Université de Pennsylvanie, appelle le faux compromis («tradeoff fallacy»). Avec son équipe, il a constaté que plus de la moitié des Américains veulent exercer un contrôle sur leurs données à caractère personnel, mais qu’ils se sentent impuissants quand il s’agit de les contrôler.

Lire l’article entier dans la source: Slate.fr

Publicités